ModSecurity多个消息解析安全绕过漏洞

ModSecurity多个消息解析安全绕过漏洞

发布日期：2012-10-18
更新日期：2012-10-21

受影响系统：
sourceforge mod-security 2.x
描述：
--------------------------------------------------------------------------------
ModSecurity for Apache是适用于Apache Web服务器平台的插件。

ModSecurity 2.70之前版本存在安全漏洞，在解析多部分请求时，可被恶意用户利用绕过某些过滤规则。

<*来源：Bernhard Mueller （research@sec-consult.com）
 
  链接：http://secunia.com/advisories/49853/
        http://archives.neohapsis.com/archives/fulldisclosure/2012-10/0114.html
        http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/branches/2.7.x/CHANGES
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

sourceforge
-----------
sourceforge已经为此发布了一个安全公告以及相应补丁:

http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/branches/2.7.x/CHANGES

链接：http://mod-security.svn.sourceforge.net/